アダプティブアノマリーコントロールの検知の処理

アダプティブアノマリーコントロールのルールのトレーニングを「スマート」モードで実行している時、検知に関するイベントが、隔離の[アダプティブアノマリーコントロールのルールの検知]リポジトリに追加されます。脅威のリストの処理時に、それらを脅威として確定するか除外に追加するかを、検知が実際に通常とは異なるふるまいなのかどうかに応じて決定できます。

少なくとも 1 週間に 1 回は脅威を処理することを推奨します。処理しない場合、トレーニングのルールが完成せず、デバイスでの悪意がある活動のルールによるブロックが開始されない場合があります。

アダプティブアノマリーコントロールの検知を処理するには:

  1. Kaspersky Endpoint Security Cloud 管理コンソールを起動します
  2. 隔離]セクションを選択します。

    隔離]セクションには、次のカテゴリに属するファイルのリストが表示されます:隔離とバックアップ未処理のファイルアダプティブアノマリーコントロールのルールの検知

  3. ファイルカテゴリ]ドロップダウンリストで、[アダプティブアノマリーコントロールのルールの検知]を選択します。

    このページには、未処理であるアクティブな脅威がすべて表示されます。

    表示されたテーブルから、次の項目を参照できます:

  4. 検知したオブジェクト]列のリンクをクリックすると、検知の詳細情報が表示されます。

    検知の詳細]ウィンドウが表示されます。

  5. 検知の詳細を分析します。
  6. 次のいずれかの操作を実行します:
    • 検知に異常性がない場合、除外に追加します。その結果、この検知と、別のデバイスにある同一のオブジェクトの検知がリストから削除されます。以降、このオブジェクトはどのユーザーデバイスでも検知されなくなります。

      すべてのルールに対する除外は、1000 個まで追加可能です。

    • 検知に異常がある場合は、確認してください。その結果、検知がリストから削除されます。以降、このオブジェクトが同じデバイスまたは別のデバイスで再度検知された場合、検知のリストにも再度表示されます。
  7. 必要に応じて、別の検知を処理します。

検知が処理されます。

ページのトップに戻る